Securiser formulaire PHP
kiiliian
Messages postés
122
Statut
Membre
-
TRUNCKS Messages postés 1066 Statut Membre -
TRUNCKS Messages postés 1066 Statut Membre -
Bonjour,
je suis en train de créer un site Internet (je ne peux pas vous donner le lien, il n'est pas encore en ligne). Et j'ai un problème avec la zone membre: je voudrais créer une formulaire qui crypte le mot-de-passe (en MD5, par exemple) avant d'être envoyé, pour éviter que l'on puisse le"sniffer". En gros je veux que le mot-de-passe soit crypté avant de transite sur le serveur.
J'ai suivi ce tutoriel: http://www.cocoapp.eu/2011/02/16/proteger-son-formulaire-de-login-avec-javascript-et-php/
Mais ça ne va pas. Pouvez-vous m'aider?
Kilian
je suis en train de créer un site Internet (je ne peux pas vous donner le lien, il n'est pas encore en ligne). Et j'ai un problème avec la zone membre: je voudrais créer une formulaire qui crypte le mot-de-passe (en MD5, par exemple) avant d'être envoyé, pour éviter que l'on puisse le"sniffer". En gros je veux que le mot-de-passe soit crypté avant de transite sur le serveur.
J'ai suivi ce tutoriel: http://www.cocoapp.eu/2011/02/16/proteger-son-formulaire-de-login-avec-javascript-et-php/
Mais ça ne va pas. Pouvez-vous m'aider?
Kilian
A voir également:
- Securiser formulaire PHP
- Whatsapp formulaire opposition - Guide
- Formulaire de réclamation facebook compte désactivé - Guide
- Formulaire de reclamation instagram - Guide
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
5 réponses
Salut!
Perso, mais je n'utilise pas le md5 seul (car il y a des dictionnaires pour retrouver le mot de passe haché qui existent). ce que je fais,j'utilise une combinaison de md5 et sha1 en faisant par exemple ceci:
Tu peux compliquer autant que tu veux,tout dépends de ce que tu cherches
Perso, mais je n'utilise pas le md5 seul (car il y a des dictionnaires pour retrouver le mot de passe haché qui existent). ce que je fais,j'utilise une combinaison de md5 et sha1 en faisant par exemple ceci:
$pass=mysql_real_escape_string(sha1(md5($_POST['motpasse']))
Tu peux compliquer autant que tu veux,tout dépends de ce que tu cherches
bissdebrazza 4 nov. 2011 à 08:33
Bonjour!
Qu'est ce qui ne va pas avec ce tuto?
Merci pour ta réponse, en fait, je m'y prend peût-être mal... Je ne connais pas encore grand chose sur les fonctions, mais soit:
quand je clique sur "envoyer" (pour envoyer les données), rien ne se passe.
J'ai essayé de mettre dans la balise from , à coté de method=post, action="". Dans action, j'ai essayé de mettre l'url de la page meme du formulaire (en mettant un "echo" pour voir si ça fonctionnait) j'ai essayé de mettre l'url d'une autre page, où je traiterais les données, toujours rien. J'ai donc enlevé le "action="" ", du code de ma page: tu peux me dire ù est l'arreur?
Bonjour!
Qu'est ce qui ne va pas avec ce tuto?
Merci pour ta réponse, en fait, je m'y prend peût-être mal... Je ne connais pas encore grand chose sur les fonctions, mais soit:
quand je clique sur "envoyer" (pour envoyer les données), rien ne se passe.
J'ai essayé de mettre dans la balise from , à coté de method=post, action="". Dans action, j'ai essayé de mettre l'url de la page meme du formulaire (en mettant un "echo" pour voir si ça fonctionnait) j'ai essayé de mettre l'url d'une autre page, où je traiterais les données, toujours rien. J'ai donc enlevé le "action="" ", du code de ma page: tu peux me dire ù est l'arreur?
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>Site Internet de Mosaïc</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-
8859-1" />
<link rel="stylesheet" media="screen" type="text/css"
title="style" href="style.css" />
<script src="mesFonctions.js" type="text/javascript"><!--mce:0--></script>
<script src="cryptMD5.js" type="text/javascript"><!--mce:1--></script>
</head>
<body>
<?php include("includes\menu.php"); ?>
<h1>Connexion</h1>
<?php include("includes\menu_droite.php"); ?>
<?php include("includes\chat.php"); ?>
<?php
if (isset($_POST['login']) AND isset($_POST['md5']) )
{
$_POST['login']=$login;
$_POST['md5']=$pass_md5;
echo 'Votre pass haché est .$pass_md5. et votre login est .$login. !';
}
else
{
echo 'Vous n êtes pas connêcté!';
}
?>
<? function loginValidation(){
//Récupération du mot de passe
var pass = document.getElementById('password').value;
//Remise a zéro du mot de passe
document.getElementById('password').value = "";
//Cryptage du mot de passe en MD5 à l'aide de la fonction MD5()
//présente dans le fichier cryptMD5.js
var buf = MD5(pass);
//Ecriture du mot de passe dans le champ md5
document.getElementById('md5').value = buf;
//Envoi du formulaire
document.Connexion.submit();
} ?>
<form method="post" >
<input maxlength="40" name="login" type="text" />
<input id="password" maxlength="40" name="password" type="password" />
<input id="md5" name="md5" type="hidden" />
<input onclick="loginValidation();" name="adminLoginButton" type="button" value="Connexion" />
</form>
<p>
<?php include("includes\pied_de_page.php") ?>
</p>
</body>
</html>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
